【以下的问题经过翻译处理】 我有一个AWS Appsync GraphQL端点,它旨在仅用作后端服务。它并不打算暴露给公共互联网。如何保护端点,以便被部署在VPC和面向外部的AWS Appsync实例中的另一个后端服务使用?谢谢
【以下的回答经过翻译处理】 对于您特定的用例,最简单的选择是使用 AWS_IAM授权:
appsync:GraphQL
这将要求所有客户端在所有客户端请求中附加有效的SigV4签名。
如果您想进一步限制API端点访问并拒绝未经授权的IP范围的连接请求,则可以考虑添加 WAF集成 并构建WAF规则仅允许来自预定义IP地址范围的连接。
You are not logged in. Log in to post an answer.
A good answer clearly answers the question and provides constructive feedback and encourages professional growth in the question asker.